El aumento del número de amenazas en la red y la sofisticación de las mimas hace que los expertos pongan en tela de juicio los tradicionales Sistemas de Protección contra Intrusión (IPS). A pesar de que los proveedores se esfuerzan en actualizar más y mejor estos dispositivos a fin de prepararlos contra las nuevas amenazas y técnicas de evasión, no se obtienen avances significativos, porque el problema reside en fallos de concepción de la propia tecnología. Recientes investigaciones demuestran que el verdadero Talón de Aquiles de los IPS es la normalización del tráfico ya que las evasiones se hacen más frecuentes y avanzadas y la normalización del tráfico consume mucho tiempo, lo que hace lento el rendimiento general de la red. Por eso, los responsables de TI deben garantizar un punto óptimo entre rendimiento y máximo. El motor de tráfico alojado en los dispositivos IPS debe evolucionar a medida que lo hagan las técnicas de evasión. Una solución puede ser una inspección actualizada y dinámica que confíe en las mejoras eficientes del
software en sí mismo y una actualización remota para el conjunto de firmas y el motor de normalización. Para ver la nota completa da click aquí:
http://www.channelpartner.es/VozdelExperto/201106210007/Soluciones Normalizacion--el-Talon-de-Aquiles-de-los-IPS.aspx